News

Setor do retalho foi o segundo mais afetado por ataques de ransomware em 2021

A conclusão é apresentada no relatório “The State of Ransomware in Retail 2022” da Sophos, que mostra que o setor ficou apenas atrás da indústria dos meios de comunicação, lazer e entretenimento

21/09/2022

Setor do retalho foi o segundo mais afetado por ataques de ransomware em 2021

Numa altura em que são cada vez mais comuns as notícias sobre ciberataques e violação de dados, o setor do retalho foi o segundo mais atingido por ataques de ransomware.

A conclusão é apresentada no relatório “The State of Ransomware in Retail 2022” da Sophos, com 5.600 profissionais de IT inquiridos (442 no retalho) em 31 países, que mostra que o setor ficou apenas atrás da indústria dos meios de comunicação, lazer e entretenimento.

Das empresas de retalho inquiridas, 77% foram atingidas por este tipo de ataques, um valor que está acima da média dos outros setores (66%) e que representa um aumento de 75% em relação a 2020.

Segundo o relatório, o valor médio dos resgates pedidos neste tipo de ataques aumentou também consoante as empresas vítimas de ransomware: em 2021, o valor médio era de 226,039 euros, quando em 2020 o valor era mais baixo – 148,036 euros (um aumento de 53%).

Apesar destes dados, o relatório revela, no entanto, que o volume e complexidade dos ciberataques sofridos foi relativamente inferior à média global.

“O retalho continua a sofrer de uma das mais altas taxas de ataques de ransomware registadas nas várias indústrias. Com mais de três em cada quatro empresas a sofrer um ataque em 2021, certamente os incidentes deste género são agora uma questão de ‘quando’, e não de ‘se’ ”, afirmou Chester Wisniewski, Principal Research Scientist da Sophos.

Operação afetada

Os ataques de ransomware afetaram fortemente as organizações de retalho, com 92% das empresas inquiridas a revelar que o ataque afetou a capacidade de operar. 89% admitiu também a perda de negócio/receitas.

A quantidade de dados recuperados após o pagamento do resgate, assim como a percentagem de empresas de retalho que recuperaram os seus dados diminuiu de 67% para 62% e de 9% para 5%, respetivamente.

No total, o custo para corrigir um ataque destes era, em 2021, de 1,27 milhões de euros.

“É provável que diferentes grupos de ransomware estejam a atingir indústrias diferentes. Alguns dos que têm menos competências pedem entre 50 mil a 200 mil euros em pagamentos de resgate, enquanto os mais sofisticados e com maior visibilidade exigem 1 milhão ou mais”, admitiu Wisniewski, que acrescentou: “Com Initial Access Brokers (IABs) e Ransomware-as-a-Service (RaaS), infelizmente é fácil para os cibercriminosos de menor relevância comprar acesso à rede e um kit de ransomware para lançar um ataque sem muito esforço”.

Conselhos para as empresas

Segundo Chester Wisniewski, “o estudo deste ano mostra que apenas 28% dos retalhistas conseguiu impedir que os seus dados fossem encriptados, o que sugere que uma grande parte da indústria precisa de melhorar a sua postura de segurança, com as ferramentas certas e especialistas de segurança devidamente treinados para ajudar a gerir os seus esforços”.

Desta forma, os especialistas da Sophos revelaram algumas das melhores práticas para as organizações em todos os setores para se protegerem:

  • Instalar e manter defesas de alta qualidade em todos os pontos do ambiente de uma organização, com a revisão regular dos controlos de segurança;
  • Ser proativo na identificação e detenção de atacantes antes que estes ponham em prática os ataques;
  • Procurar reforçar o ambiente de IT e combater as principais falhas de segurança;
  • Fazer backups;
  • Ter um plano atualizado para uma situação mais grave.

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº8 Outubro 2022

IT SECURITY Nº8 Outubro 2022

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.